Lame Google Play -sovellukset, jotka hyökkäävät käyttäjiä vastaan Windows-haittaohjelmat ovat edelleen asia

Lame Google Play -sovellukset, jotka hyökkäävät käyttäjiä Windowsin haittaohjelmien kanssa, ovat edelleen asiaSuurenna gda / Flickr

Viime vuonna tutkijat löysivät Googlesta 132 Android-sovellusta Pelaa markkinoita, jotka ovat yrittäneet saastuttaa käyttäjiä … Windowsilla haittaohjelmia. Keskiviikkona tutkijat, joilla on erilainen turvallisuus yritys ilmoitti löytäneensä 150 muuta.

Viimeisin tuote-erä, kuten 12 kuukautta sitten, oli syntynyt useista eri kehittäjistä. Yhteinen säie kaikkien sovellusten joukossa: heidän koodi kirjoitettiin ohjelmointiympäristöille tartunnan haittaohjelmalla, joka tunnetaan nimellä Ramnit. Vaikka Ramnit botnet 3,2 miljoonasta tietokoneesta purettiin vuonna 2015, tartunnat tarttuivat paikalliset koneet elävät.

Haittaohjelma lisää haitalliset iframe-kehykset jokaiseen HTML-tiedostoon, johon tallennetaan tartunnan saanut tietokone. Ne iframe-kehykset liitettiin sitten tiedostoihin, jotka sisältyivät Android-sovelluksiin. Turvallisuusyrityksen tutkijat Zscaler kertoi, että lähes kaikki 150 tartunnan saaneesta sovelluksesta havaittiin käyttämällä yleisiä viruksentorjuntamoottoreita.

Iframe-kehyksen kaksi verkkotunnusta neutraloitiin vuosia sitten sinkholing-prosessin kautta. Ja vaikka verkkotunnuksilla olisi ollut olleet aktiivisia, he eivät olisi pystyneet tartuttamaan Androidia laite. Silti Googlen kyvyttömyys havaita ilmeisesti tartunnan saaneita sovelluksia ainakin kahdesti yli 12 kuukauden ajan, on ongelma.

“Tämän platvorien välisen tartunnan leviämisen suuntauksen tulisi olla jotka koskevat Android-käyttäjiä, koska haittaohjelmien kirjoittaja voi helposti palvella käyttöympäristökohtainen haitallisen sisällön perusteella yhteys hyökkääjän ohjaamiin URL-osoitteisiin tällaisilta tartunnan saaneilta “, Zscaler-tutkija Deepen Desai kertoi Arsille. Google poisti sovellukset saatuaan ilmoituksen heistä.

Zscalerilla on luettelo kaikista 150 tartunnan saaneesta sovelluksesta täällä.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: